View a markdown version of this page

RAM의 고객 관리형 권한 - AWS Private Certificate Authority

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

RAM의 고객 관리형 권한

RAM에서 사용할 수 있는 AWS 관리형 권한 외에도는 RAM 고객 관리형 권한(CMP)을 AWS Private CA 지원합니다. 고객 관리형 권한을 통해 CA 소유자는 교차 계정 보안 주체가 공유 CA에서 수행할 수 있는 사용자 지정 작업 세트를 정의하여 기본 AWS 관리형 권한보다 세분화된 액세스 제어를 제공할 수 있습니다.

acm-pca:certificate-authority 리소스 유형에 대한 고객 관리형 권한에 사용할 수 있는 작업은 다음과 같습니다.

읽기 작업

  • acm-pca:DescribeCertificateAuthority - CA 구성 및 상태를 봅니다.

  • acm-pca:GetCertificate - 발급된 인증서를 검색합니다.

  • acm-pca:GetCertificateAuthorityCertificate - CA 인증서 및 인증서 체인을 검색합니다.

  • acm-pca:ListPermissions - CA에 할당된 권한을 나열합니다.

  • acm-pca:ListTags - CA와 연결된 태그를 나열합니다.

쓰기 작업

  • acm-pca:IssueCertificate - 공유 CA에서 인증서를 발급합니다.

  • acm-pca:RevokeCertificate - 이전에 발급된 인증서를 취소합니다.

이러한 작업의 조합을 포함하는 고객 관리형 권한을 생성할 수 있습니다. 예를 들어 IssueCertificate 및를 제외하는 읽기 전용 권한 RevokeCertificate또는 7개의 작업을 모두 포함하는 전체 액세스 권한을 생성할 수 있습니다.

고객 관리형 권한 생성에 대한 자세한 내용은 AWS RAM 사용 설명서고객 관리형 권한 생성을 참조하세요.